Уязвимость микропрограммного обеспечения роутеров TOTOLINK A7100RU связана с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС при обработке параметров в директории /setting/setWanIeCfg. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Компенсирующие меры:
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования;
- использование VPN для организации удаленного доступа;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей.
| Балл | 10 — критическая опасность |